基于UML顺序图的安全苛求软件安全性分析

安全性分析对于确保开发出符合安全性需求的软件系统非常重要。该文从安全苛求软件的建模特点出发,分析现有的安全性分析方法和UML建模语言在安全苛求软件方面的应用及优缺点。针对UML面向安全性需求建模的不足,对顺序图增加了安全性描述方法。通过车载ATP系统的建模应用验证其可行性与有效性。     

通用的安全苛求软件安全性测试方法

传统的测试脚本语言与测试策略不能满足安全苛求软件系统的测试需求,针对该问题,基于安全苛求软件测试的需求提出一种安全性测试方法,使用场景-事件驱动的安全性测试策略,设计基于该策略的安全性测试脚本语言。高速铁路既有线车站列控中心软件的安全性仿真测试结果证明了该方法的有效性。     

安全性苛求系统中关于软件安全性评价的研究

安全性苛求系统由于其行为直接关系人身和大宗财产的安全，需要有一个安全性定量指标来反映系统中计算机软件的安全性品质，由于安全性苛求系统的软件在开发时规定要采取一系列可靠性和安全性措施，到形成产品后，软件内部缺陷的暴露都是一些小概率事件，如果仅仅依靠测试数据进行安全性定量评估，由于测试开销的限制，依据似感不不足，本文提出一种多元、多模型，多阶段进行安全性评价的方法，在系统开发和运用的不同阶段，从不同角度，利用历史和当前的数据，依靠客观和主观的判断，对系统的安全性进行评价，希望较完整地反映系统的安全性。     

安全苛求软件的模糊风险评价

安全苛求软件是一类把安全性视为第一性能的软件.针对安全苛求软件在测试中发现的危险失效,有效地综合和处理了领域专家对它们的发生可能性及其危害严重程度的主观判断,然后利用模糊规则进行模糊推理,进而实现对它的模糊风险评价.最后以铁路车站计算机联锁软件为例说明该方法的可操作性和有效性.     

构件化安全苛求软件的安全接口策略

在采用构件化技术的安全苛求软件中,软件的安全性仍旧是首要特性,介绍了多故障模式下的安全接口策略,并将此理论应用在铁路车站计算机联锁软件这种安全苛求软件的开发中,对系统中单个构件定义安全接口,从而为整个软件系统提供了有效的安全性保障。     

使用基于脚本的故障注入测试安全苛求软件

由于安全性苛求软件直接关系人身和大宗财产的安全,为此需要对软件进行严格的安全性测试。提出了一个基于脚本语言的故障注入方法以期得到新的测试手段。此方法通过在故障环境下运行安全苛求软件检验其是否容错和故障安全,结果显示软件测试覆盖率和揭错能力均有增强。该系统可进一步提高安全苛求软件测试自动化水平和测试效率。     

面向安全苛求软件的测试用例自动生成*

测试用例的自动生成是验证安全苛求软件最关键的技术问题,然而目前的研究并没有充分考虑安全苛求软件的安全性需求,为此提出一种应用安全覆盖准则的安全苛求软件的测试用例自动生成策略,将该策略应用于铁路车站计算机连锁软件,并与全节点覆盖准则进行了比较。结果表明该策略对关键变迁有更高的安全性保证。     

场景—事件驱动的安全苛求软件系统仿真测试脚本语言研究

脚本技术是实现软件测试自动化技术的有效方法。软件测试脚本化可以降低测试成本,提高测试效率。测试脚本语言是脚本技术的核心,但是目前没有专门针对安全苛求软件测试的脚本语言。因此结合安全苛求软件测试的特点,提出了场景—事件驱动的针对安全苛求软件仿真测试的通用测试脚本语言SED_SCS_STL, 对该语言的设计以及在测试环境中的实现机制进行了阐述,并将其应用于高速铁路CTCS-2级车站列控中心的软件仿真测试中。     

面向安全性需求的安全构件模型框架研究

构件理论在软件工程领域正扮演着越来越重要的角色。基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。为了规范化地描述和设计符合安全苛求软件开发需要的构件, 提出了一种形式化的面向安全需求的安全构件(SC)模型框架, 利用故障模式与冗余比较来确保构件模型的安全性, 并将该模型应用于CTCS-2级列车控制中心仿真系统中。     

基于改进DFTA的安全苛求系统可靠性分析

针对传统可靠性分析方法容易忽视冗余多态性、可修复性等安全苛求系统特性问题,在形式化的系统可靠性建模中引入可修复因子,提出一种模块化动态故障树分析方法。在动态和静态相结合的模块化定量分析过程中,利用马尔可夫模型和顶事件发生概率逼近算法,有效避免动态故障树分析过程中的状态组合爆炸问题,提高安全苛求系统可靠性分析的可行性和实践效率。     

基于测试的安全软件的安全性评估

安全软件的失效可能带来灾难性的后果或重大经济损失,因此,科学地评估安全软件的安全性十分必要。本文介绍了软件分级安全性的基本概念和贝叶斯模型,重点讨论了如何应用测试结果定量评估安全关键软件的安全性的方法,最后给出了一个铁路信号控制安全软件的安全性评价实例。     

软件可靠性混沌模型

在分析软件失效机理后认为：有些软件失效行为具有混沌性,所以可以用混沌方法来处理其软件可靠性推断问题。但在应用混沌方法前先要进行系统辨识,确定为混沌系统后,才能应用嵌入空间技术从软件失效时间序列重建系统相空间和吸引子,进而用吸引子的揭示的混沌属性来估计软件可靠性。文中在三个标准数据集的基础上对此进行了实证分析,结果表明其中两个数据来源于混沌机制,他们的吸引子具有低维的小数极限维数,而且预测与实际可靠性吻合较好。值得指出的是文中所提混沌方法突破了软件可靠性一贯使用随机分析的局限。     

软件安全性评估方法综述

软件安全性评估的目的是评价软件是否达到系统规范所要求的安全性。该文对国内外关于软件安全性评估的方法进行了分析,将其分为风险矩阵评估、模糊评估和基于可靠性模型的评估等类别,并对上述几种方法做了相应的比较。     

基于Petri网的联锁软件安全性测试的研究

安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软件安全性需求的Petri网模型,提出了一种基于十字链表的Petri网的存储结构,给出了一种求解割集的算法实现;接着简述了安全性测试用例的自动生成方法;最后给出了该方法在HJ04A系统联锁软件安全性测试中的应用。     

软件可靠性分析、测试与评估工具--SRATE介绍

软件可靠性分析、测试及评估工具(SRATE)是一个集软件可靠性分析、测试及评估于一体的软件工具。该工具支持多种测试策略下的软件自动化测试及评估试验,包括随机测试策略、自适应测试策略等。该工具还集成了包括欧洲航天局的space软件、浙大CAD&CG国家重点实验室的Intra3D构件库在内的多个典型被测对象。根据工具接口要求可以方便的添加新的测试策略和测试对象。具有自动化程度高、通用性强、配置灵活、易于扩展的特点,是进行软件可靠性分析研究工作的有力工具。     

嵌入式机载软件安全性分析标准、方法及工具研究综述

嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向.     

结合本体和规则推理的SFMEA方法研究

安全关键软件一旦失效将造成严重后果。软件失效模式和影响分析(Software Failure Modes and Effect Analysis,SFMEA)是一种工业界常用的软件安全性分析方法。由于SFMEA依赖人工分析,存在信息共享性差、分析准确性低等问题。针对上述问题,提出一种结合本体和规则推理的SFMEA方法。首先,构建了支持失效知识表示的SFMEA本体,实现软件失效知识的精确语义描述。在此基础上,以规则描述语言SWRL来定义失效规则,通过分析失效原因,实现对失效造成影响的自动化推理。最后,结合一个发动机熄火判断模块的案例分析,说明该方法的可行性和实用性。     

黑箱条件下基于测试的安全软件风险度量

文章在简述一般风险概念的基础上,提出安全系统软件的风险概念及度量定义,并对安全软件风险的分析计算方法作了讨论。对于黑箱条件下的安全软件,在不改变安全软件风险概念及度量定义实质的基础上,文章定义了基于测试的安全软件风险度量定义,讨论了相应的分析计算方法,并引出了基于测试及风险度量的软件安全性等概念。